Google Fotos: Private Fotos theoretisch für jeden erreichbar

google fotos header

Aufschrei, auch private Google Fotos können öffentlich eingesehen werden. So zumindest könnte man den Beitrag eines Reddit-Nutzers auffassen, der aber nicht die ganze Story erzählt. Auch private Fotos erhalten „auf Wunsch“ eine eigene URL, über die sie für jeden Nutzer erreichbar sind, selbst wenn man die Fotos gar nicht mit der offiziellen Teilen-Funktion für andere Nutzer freigegeben hat. Jetzt könnte man ja meinen, dass fremde Leute nur an die URL zu den einzelnen Fotos kommen müssten, um meine privaten Fotos in der Cloud betrachten zu können. Das ist zwar richtig, nur hat erstens nicht jedes Foto automatisch eine eigene URL und zudem sind diese URLs derart sicher, dass sie eh nicht errechnet, gewürfelt oder erahnt werden können.

Eine solche URL für ein Foto zu erlangen ist quasi unmöglich, denn mit 40 Zeichen ist die URL viel zu lang und verbirgt viel zu viele mögliche Kombinationen (auch Groß- und Kleinschreibung). Ein in der Regel deutlich kürzeres Passwort herauszufinden wäre einfacher, meint Aravind Krishnaswamy von Google. Des Weiteren wird eine URL auch nur erstellt, wenn ihr danach fragt, also beispielsweise das private Foto mit der rechten Maustaste anklickt und „Bild-URL kopieren“ auswählt. Ein Angriff auf die Google-Server, um zufällige URLs zu checken? No way, sofort wäre der Angriff blockiert.

Die vermeintlich öffentliche URL ist also gar nicht so öffentlich und nach Meinung von Google sogar ein nützliches Feature. Der Nutzer kann sogar seine privaten Fotos ganz einfach über einen direkten Link an Freunde teilen, auch wenn diese keine Nutzer der Google-Dienste sind. Ich sehe das ehrlich gesagt ähnlich, da mir die Erläuterungen logisch erscheinen.

(via TheVerge)

  • miweru

    Kein einzigartiges Problem.

    Wenn das Facebookprofilbild für andere Verborgen war, konnte man früher die URL des Vorschaubilds so modifzieren, dass die volle Auflösung angezeigt wurde.
    Also das, was eigentlich verborgen hätte sein sollen.

    • ist auch bei allen anderen Facebook-Fotos möglich, die eigentlich privat sind. Aber das ist ja auch länger bekannt.

      • miweru

        Nur hier kamen eben auch fremde an die URL weil sie fast identisch war.

        Fast alle Bilder sind auf diese Art abgelegt.

        Wenn man das Verhalten von Google hier ernsthaft kritisiert, müsste man auch für einen Kopierschutz für Bilder plädieren, der nur durch Screenshots umgehbar ist, die aber mit einem Wasserzeichen „signiert“ werden.